cda31e86c7
- 靶场环境: DVWA/WebGoat/Pikachu/BWAPP/SQLi-Labs/XSS-Labs - SQL注入工具: sqli-scanner.py, blind-sqli.py, sqli-exploit.go - XSS工具: xss-fuzzer.py, xss-scanner.go - 认证攻击: web-brute.py, jwt-cracker.py - 服务端安全: port-scanner.py, tls-scanner.py - 防御配置: nginx-hardening.conf - 案例研究: 福建政采网安全评估报告 (13份) - 同步脚本: sync-gitea.sh
42 行
1.6 KiB
Markdown
42 行
1.6 KiB
Markdown
# 福建省政府采购网安全评估任务
|
||
|
||
## 1. 前端架构与数据风险分析
|
||
- [x] 分析页面 DOM 结构、JS 框架、前端技术栈
|
||
- [x] 检查浏览器存储(Cookie / LocalStorage / SessionStorage)
|
||
- [x] 检查用户提交数据的安全机制(表单、API 调用)
|
||
- [x] 评估前端整体风险并列出风险点
|
||
|
||
## 2. 后端接口完整评估
|
||
- [x] 抓取并列出所有后端 API 接口
|
||
- [x] 分析接口鉴权机制(Token / Session / OAuth)
|
||
- [x] 评估接口安全性(参数注入、越权、信息泄露等)
|
||
- [x] 列出后端接口风险点
|
||
|
||
## 3. 服务器基础设施调研
|
||
- [x] 查询站点服务器 IP 地址
|
||
- [x] 识别同 IP 共存站点
|
||
- [x] 识别开源相关站点
|
||
- [x] 列出所有站点的服务类型
|
||
- [x] 检查弱口令风险
|
||
|
||
## 4. 输出完整安全评估报告
|
||
- [x] 汇总所有发现,生成评估报告
|
||
|
||
## 5. 评估文档分类存储
|
||
- [x] 生成 前端架构与数据风险分析.md
|
||
- [x] 生成 后端接口评估分析.md
|
||
- [x] 生成 服务器基础设施与弱口令风险.md
|
||
|
||
## 6. 同 IP 衍生安全分析
|
||
- [x] 对 112.54.45.252 进行端口扫描和服务枚举
|
||
- [x] 对 120.35.30.176 进行端口扫描和服务枚举
|
||
- [x] 对 114.115.172.176 进行端口扫描和服务枚举
|
||
- [x] 分析各项新发现的 Web 服务和其他暴露端口的安全性
|
||
- [x] 针对衍生服务生成详细的安全分析报告
|
||
|
||
## 7. 开放端口服务深度安全挖掘
|
||
- [x] 针对 112.54.45.252:8080 进行路径枚举与指纹识别
|
||
- [x] 针对 120.35.30.176:8080 进行路径枚举与指纹识别
|
||
- [x] 针对 114.115.172.176:8080 进行路径枚举与指纹识别
|
||
- [x] 编写 Web 衍生服务独立安全分析报告
|